Het wordt steeds duidelijker hoe groot het XcodeGhost-probleem in de App Store eigenlijk is. Van steeds meer apps wordt ontdekt dat ze de malware bezitten en dat de groep getroffen gebruikers dus ook steeds groter wordt. Apple neemt stappen om niet alleen de ontwikkelaars maar ook de gebruikers op te hoogte te stellen.
Xcode is een programma dat app-ontwikkelaars kunnen gebruiken om apps te maken. Een malafide versie waar malware in verstopt zat is echter door veel van deze ontwikkelaars gebruikt, zodat het XcodeGhost-virus de App Store binnen kon dringen.
Update 24 september: Apple heeft een top 25 gemaakt van apps die getroffen zijn door XcodeGhost. Waarschijnlijk staan er voor jou weinig bekenden bij. Angry Bird 2: Yifeng Li’s Favorite is bijvoorbeeld niet een game die je als Nederlandse gebruiker zou installeren:
Ook gebruikers krijgen meer info
Gisteren publiceerde Apple een algemeen persbericht waarin ontwikkelaars werd uitgelegd hoe ze konden checken of zij ook een malafide versie van Xcode gebruikten en welke stappen ze kunnen ondernemen om XcodeGhost buiten te sluiten. Op de Chinese website van Apple is nu ook een bericht geplaatst voor app-gebruikers waarin Apple meer tekst en uitleg geeft over het probleem en wat er gebeurt om het op te lossen. Apple kiest de Chinese website, omdat de meeste malafide apps zich op Chinese gebruikers richten.
Apple zegt nog geen bewijs te hebben gevonden dat XcodeGhost ook echt gebruikt is om persoonsgegevens of andere zaken te stelen. De software zou alleen in staat zijn om wat algemene gegevens en systeemdata in te zien. Ondertussen beweert Palo Alto Networks dat een app geprobeerd heeft om iCloud-wachtwoorden te achterhalen.
Desalniettemin zegt Apple nauw samen te werken met ontwikkelaars, zodat ze zo snel mogelijk een lijst met de top 25 populairste apps die door XcodeGhost getroffen zijn, kunnen publiceren. Daarnaast zouden ontwikkelaars hard werken om hun apps zo snel mogelijk van een update te voorzien. Ook zullen individuele gebruikers op de hoogte worden gesteld als ze een app die geïnfecteerd is door XcodeGhost op hun iDevice hebben staan.
Wat moet je doen als je besmette app hebt?
Heb je Chinese roots of installeer je graag Aziatische apps, dan is de kans aanwezig dat je een besmette app op je toestel hebt staan. Met de Europese versie van Angry Birds 2 zit je goed, maar de Aziatische versie van de game blijkt wél te zijn getroffen. Je kunt de volgende stappen nemen:
- Verwijder apps die op de lijst van Qihoo 360 of op die van Palo Alto Networks staan.
- Wijzig de wachtwoorden van de accounts die je gebruikte om in te loggen in de apps.
- Als je het zekere voor het onzekere wilt nemen, wijzig je ook je iCloud-wachtwoord. Misschien is het sowieso wel een goed moment om dit eens te doen, als je al jarenlang hetzelfde wachtwoord gebruikt.
Lees de FAQ van Apple
Omdat dit bericht voorlopig alleen op de Chinese website van Apple staat, is het de vraag of dit beleid ook voor de rest van de wereld geldt. De volledige FAQ is gelukkig in het Engels geschreven, zodat wij daar ook terecht kunnen voor meer informatie over XcodeGhost.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
App Store
Lees alles over de Apple App Store, de online winkel waar je apps voor iPhone, iPad, Apple Watch, Apple TV en Mac downloadt. Naast de normale softwarewinkel is er ook een Mac App Store en een speciale App Store voor de Apple Watch. Sinds maart 2024 kun je op de iPhone ook apps buiten de officiële App Store downloaden, via onder andere alternatieve appwinkels. Dit wordt ook wel sideloading genoemd.
- Alles over de App Store
- Alles over App Store-abonnementen
- Vastgelopen downloads oplossen
- Eerdere aankopen in de iOS App Store bekijken
- Verbinding met App Store mislukt
- App Store op de Apple Watch
- Mac App Store
- Eerdere aankopen in de Mac App Store bekijken
- Mac-software installeren buiten de App Store om
- App Store-scam herkennen
- Sideloading: buiten de App Store om downloaden
Reacties: 6 reacties